Magazine

Connexion sécurisée sous linux

Publié le 22 août 2010 par Mimaury

Open Ssh est le pendant libre de la suite d’outils réseau regroupés sous le terme Ssh. Une équipe d’Open Bsd se charge de son développement.
Open Ssh permet de prendre le contrôle d’une machine, de façon distante et sécurisée. L’on peut alors envisager d’accéder à son poste depuis son lieu de travail, son école, … à condition que celui-ci soit démarré et connecté au réseau.
L’on installer un serveur Open Ssh sur la machine distante par: aptitude install openssh-server
Et le client Open Ssh sur la machine qui prendra le contrôle à distance. Les dernières distributions sorties, Debian Squeeze également disposent déjà de ce paquet.

La connexion se fait par: ssh root@adresseIPdistante

Pour connaître l’adresse IP du poste à contrôler, consultez la ligne inet adr retournée par la commande ifconfig.

Si c’est la première connexion, la machine à laquelle vous vous connectée n’est pas encore reconnue, confirmez donc pour continuer.
À la condition que vous en connaissiez le mot de passe administrateur (root) vous pouvez agir en tant que tel sans être physiquement présent devant son terminal.
Les échanges de données peuvent alors se faire par: scp /home/nomUtilisateur/fichier adresseIPdistante:/home/nomUtilisateur/fichier

Pour plus de sécurité, veuillez éditer /etc/ssh/sshd_config.

En ajoutant ListenAddress adresseIPdistante, Open Ssh n’écoutera plus que sur l’interface adresseIPdistante.

PermitRootLogin no interdit aux clients de se connecter en tant qu'administrateur,
 deux mots de passes sont alors nécessaires. 

PermitEmptyPasswords no interdit l'authentification sans mot de passe.
AllowUsers nomUtilisateur1 nomUtilisateur2 nomUtilisateurn permet d'écrire
une liste d'utilisateurs autorisés à se connecter.

Une fois les modifications effectuées, on relance la configuration par

/etc/init.d/ssh reload

Retour à La Une de Logo Paperblog

A propos de l’auteur


Mimaury 15 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog